|
@@ -2,52 +2,44 @@
|
|
|
|
|
|
# Installation du serveur DNS
|
|
|
|
|
|
-Nous allons installer **bind**.
|
|
|
+Nous allons installer **bind**.
|
|
|
|
|
|
-
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
root@aijan:/home/ericadmin# apt install bind9
|
|
|
Lecture des listes de paquets... Fait
|
|
|
-Construction de l'arbre des dépendances
|
|
|
+Construction de l'arbre des dépendances
|
|
|
Lecture des informations d'état... Fait
|
|
|
The following additional packages will be installed:
|
|
|
bind9utils libirs141
|
|
|
-...
|
|
|
-
|
|
|
+etc ...
|
|
|
|
|
|
root@aijan:/home/ericadmin# service bind9 start
|
|
|
root@aijan:/home/ericadmin# netstat -tlpn
|
|
|
Connexions Internet actives (seulement serveurs)
|
|
|
-Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
|
|
|
-tcp 0 0 192.168.111.240:53 0.0.0.0:* LISTEN 13815/named
|
|
|
-tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 13815/named
|
|
|
-tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 594/sshd
|
|
|
-tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 13815/named
|
|
|
-tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 803/master
|
|
|
-tcp6 0 0 :::53 :::* LISTEN 13815/named
|
|
|
-tcp6 0 0 :::22 :::* LISTEN 594/sshd
|
|
|
-tcp6 0 0 ::1:953 :::* LISTEN 13815/named
|
|
|
-tcp6 0 0 :::25 :::* LISTEN 803/master
|
|
|
-root@aijan:/home/ericadmin#
|
|
|
-
|
|
|
-
|
|
|
+Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
|
|
|
+tcp 0 0 192.168.111.240:53 0.0.0.0:* LISTEN 13815/named
|
|
|
+tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 13815/named
|
|
|
+tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 594/sshd
|
|
|
+tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 13815/named
|
|
|
+tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 803/master
|
|
|
+tcp6 0 0 :::53 :::* LISTEN 13815/named
|
|
|
+tcp6 0 0 :::22 :::* LISTEN 594/sshd
|
|
|
+tcp6 0 0 ::1:953 :::* LISTEN 13815/named
|
|
|
+tcp6 0 0 :::25 :::* LISTEN 803/master
|
|
|
+root@aijan:/home/ericadmin#
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Bien, bind a démarré et écoute sur les ports 53 et 953, en IPV4 et IPV6. Il nous reste à configurer les zones et à ouvrir les ports (firewall). Je vais utiliser comme serveur **dns** secondaire pour la zone **yojik.net** le serveur que j'utilise déjà pour la zone **yojik.eu**.
|
|
|
|
|
|
Nous configurerons le serveur dns local pour qu'il transfère les zones automatiquement vers notre serveur dns secondaire.
|
|
|
|
|
|
Voilà la structure générale de mes serveurs DNS:
|
|
|
|
|
|
+* adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu
|
|
|
|
|
|
-adara.yojik.eu: serveur DNS primaire pour le domaine yojik.eu
|
|
|
-
|
|
|
-polis.yojik.eu: serveur DNS secondaire pour le domaine yojik.eu
|
|
|
- serveur DNS secondaire pour le domaine yojik.net
|
|
|
+* polis.yojik.eu:
|
|
|
+ - serveur DNS secondaire pour le domaine yojik.eu
|
|
|
+ - serveur DNS secondaire pour le domaine yojik.net
|
|
|
|
|
|
aijan.yojik.net: serveur DNS primaire pour le site yojik.net
|
|
|
|
|
@@ -59,9 +51,7 @@ Notre zone yojik.net est déclarée dans le fichier **/etc/bind/named.conf.local
|
|
|
|
|
|
Voici son contenu avant modification:
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
//
|
|
|
// Do any local configuration here
|
|
|
//
|
|
@@ -72,14 +62,9 @@ Voici son contenu avant modification:
|
|
|
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Contenu après ajout de la zone yojik.net:
|
|
|
|
|
|
-
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
zone "yojik.net" {
|
|
|
type master;
|
|
|
file "/etc/bind/db.yojik.net";
|
|
@@ -87,15 +72,11 @@ zone "yojik.net" {
|
|
|
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Dans tous les tutorials, vous verrez la déclaration des zones inverses: après de nombreux échanges avec des spécialistes, il s'avère que ce n'est pas nécessaire, car mes serveurs DNS ne seront jamais interrogés pour la résolution inverse: pour cela, il faudrait que mon registrar me délègue la gestion de la zone. Je n'ai qu'une adresse IPV4 associée à ce domaine et pas de délégation.
|
|
|
|
|
|
Création du fichier de zone **db.yojik.net** dans le répertoire **/etc/bind**.
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
root@aijan:/etc/bind# vim db.yojik.net
|
|
|
|
|
|
root@aijan:/etc/bind# cat db.yojik.net
|
|
@@ -126,14 +107,9 @@ aijan IN A 82.64.48.5
|
|
|
aijan IN AAAA 2a01:e0a:54:c220:3aea:a7ff:fea6:cf93
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-
|
|
|
On relance bind et on teste en local:
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
root@aijan:/home/ericadmin# service bind9 restart
|
|
|
root@aijan:/home/ericadmin# nslookup aijan.yojik.net localhost
|
|
|
Server: localhost
|
|
@@ -142,18 +118,13 @@ Address: ::1#53
|
|
|
Name: aijan.yojik.net
|
|
|
Address: 82.64.48.5
|
|
|
|
|
|
-root@aijan:/home/ericadmin#
|
|
|
-
|
|
|
+root@aijan:/home/ericadmin#
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Ça marche!
|
|
|
Test de notre enregistrement MX (mail) avec **dig**:
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
oot@aijan:/etc/bind# dig @localhost aijan.yojik.net MX
|
|
|
|
|
|
; <<>> DiG 9.10.3-P4-Debian <<>> @localhost aijan.yojik.net MX
|
|
@@ -178,8 +149,6 @@ yojik.net. 86400 IN SOA aijan.yojik.net. hostmaster.yojik.net. 2018052003 7200
|
|
|
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit pris en compte.
|
|
|
|
|
|
1. Configurer notre box pour rediriger les requêtes extérieures DNS sur notre serveur DNS personnel.
|
|
@@ -188,9 +157,7 @@ Il nous reste plusieurs éléments à configurer pour que notre serveur dns soit
|
|
|
|
|
|
Fichier /etc/bind/conf.named.local
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
zone "yojik.eu" {
|
|
|
type slave;
|
|
|
file "db.yojik.eu.local";
|
|
@@ -202,17 +169,11 @@ zone "yojik.net" {
|
|
|
file "db.yojik.net.local";
|
|
|
masters { 82.64.48.5; };
|
|
|
};
|
|
|
-
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-
|
|
|
### Configuration des options: fichier /etc/bind/named.conf.options
|
|
|
|
|
|
----
|
|
|
-
|
|
|
-```
|
|
|
+```shell
|
|
|
options {
|
|
|
directory "/var/cache/bind";
|
|
|
|
|
@@ -246,19 +207,15 @@ options {
|
|
|
|
|
|
|
|
|
};
|
|
|
-
|
|
|
```
|
|
|
|
|
|
----
|
|
|
-
|
|
|
Pensez à vérifier que la clef située dans le fichier: /etc/bind/rndc.key est identique sur votre serveur primaire et secondaire.
|
|
|
|
|
|
### Configuration de votre **box** et des enregistrements de votre registrar
|
|
|
|
|
|
-Cela étant très dépendant de chaque registrar et de chaque **box**, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar.
|
|
|
+Cela étant très dépendant de chaque registrar et de chaque **box**, je vous laisse chercher sur le net les informations utiles. Sachez tout de même que peu de fournisseurs d'internet autorisent l'installation d'un serveur émail personnel. I8l vous faudra souvent attendre un peu avant que la configuration ne soit prise en compte chez votre registrar.
|
|
|
|
|
|
-
|
|
|
-Vérification de la config DNS:
|
|
|
+### Vérification de la config DNS:
|
|
|
|
|
|
Allez sur le site **https://toolbox.googleapps.com/apps/dig/** pour tester votre configuration.
|
|
|
|
|
@@ -266,7 +223,6 @@ Allez sur le site **https://toolbox.googleapps.com/apps/dig/** pour tester votre
|
|
|
|
|
|
Si vous hébergez votre serveur "chez vous", vous devrez configurer le reverse DNS dans la page d'administration de votre ligne Internet.
|
|
|
|
|
|
-Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquoit.
|
|
|
+Pour le FAI Free, allez sur la page: "Personnalisez mon reverse DNS", et mettez votre nom de doamine dans le champ adéquat.
|
|
|
|
|
|
Il faut quelques heures pour que la propagation se fasse.
|
|
|
-
|